1. Продление в любом случае ручное, т.к. сертификат нужно перевыпускать и заново пихать на сайт.
2. Сертификат весит несколько Кб... время проверки - несколько мс... Да, тормозить работу это будет, но человеческий глаз это сможет заметить только на Pentium 1 при 1 Кб/с... В современных реалиях, где телефон имеет 6+ ГГц, а скорость даже мобильного интернета несколько Мбит/с - человек это заметить не успеет. Тем более, торможение трафика из-за нагрузки на сетевое оборудование, сам сервер и канал куда больше, чем время передачи и проверки SSL
Так что ответ: "Да, будет, но этим увеличением можно пренебречь"
3. Новейшие - это какие? 4к бит? Так их никто и не использует... А 2к бит - жрёт даже IE 5.5, что там говорить про робота? И потом, роботы, ровно как и системные утилиты, по другому работают с SSL - для них это лишь способ подключения и если поставить самоподписанный просроченный сертификат, робот этого не заметит, ровно как и putty, утилита wget в Linux и т.д.
4. SSL ВСЕГДА регистрируется на ДОМЕН, а не на URL. В данном случае, доменом выступает domain.ru, а www - subdomain. По сути, никто не мешает регистрировать и на www, но тогда сам домен будет выбивать ошибку. Правильнее же делать на домен + 1 поддомен (это всегда дают делать, даже в бесплатных версиях). И вот этим поддоменом уже указываем www, mail, forum или куда мы там хотим его поместить.
Фишка в том, что SSL привяжется к домену и будет работать корректно, несмотря на то, что поддомен на том же IP. Я так делал с gorbushka.name - на сам домен взято около 10 SSL, но каждый из них включает разные поддомены. Как итог - всё работает. Ну а в панели SSL крепится к поддомену, либо к зеркалу.
P.s. я не профи в вопросах по SSL - всё выше, не выдержки из документаций, а реальный опыт, который я получил при подписании и запуске SSL на своих доменах. Поэтому реальная картина у других центров или панелей может быть другой. На данный момент у меня 4 домена с SSL от StartSSL, все имеют поддомены с SSL. Так что опыт удался.
